Een groep Noord-Koreaanse IT-medewerkers verdiende in slechts enkele maanden meer dan $3,5 miljoen door hun identiteiten te vervalsen om als ontwikkelaars te werken, terwijl ze ook probeerden cryptoprojecten te hacken, volgens documenten verkregen door een hacker die een van hun apparaten compromitteerde.
De gelekte gegevens die door de onbekende hacker werden verkregen, werden woensdag gedeeld door blockchain-speurder ZachXBT in een bericht op X. Hieruit bleek dat een van de IT-medewerkers, “Jerry,” en een team van 140 leden ongeveer $1 miljoen per maand verdienden, wat neerkomt op $3,5 miljoen aan crypto sinds eind november.
De Noord-Koreaanse IT-medewerkers coördineerden betalingen op een website genaamd “luckyguys.site” met behulp van een gedeeld wachtwoord, “123456,” aldus ZachXBT, eraan toevoegend dat sommige gebruikers op dat platform leken te werken voor Sobaeksu, Saenal en Songkwang, die gesanctioneerd zijn door het Amerikaanse Office of Foreign Assets Control.
Deze cryptobetalingen werden omgezet in fiat en via online betalingsplatforms zoals Payoneer naar Chinese bankrekeningen gestuurd. Het traceren van deze walletadressen onthulde ook links naar andere bekende Noord-Koreaanse wallets die in december door Tether op de zwarte lijst waren geplaatst, aldus ZachXBT.
Kwaadwillende actoren uit Noord-Korea en andere landen blijven de crypto-industrie bedreigen met steeds geavanceerdere tactieken voor het uitvoeren van hacks en oplichting.
Noord-Koreaanse staatsgesteunde medewerkers hebben sinds 2009 meer dan $7 miljard aan fondsen gestolen, waarvan een groot deel afkomstig is van cryptoprojecten. De hack van $1,4 miljard bij crypto-exchange Bybit en de Ronin bridge-hack van $625 miljoen behoren tot de meest opvallende aanvallen.
Noord-Koreaanse hackers werden ook verantwoordelijk gehouden voor de hack van $280 miljoen bij het Drift Protocol op 1 april.
De Noord-Koreaanse IT-medewerkers van wie de gegevens waren blootgelegd, hadden een leaderboard waarop te zien was hoeveel crypto elke IT-medewerker sinds 8 december voor de organisatie had binnengehaald, met links naar blockchain explorer-pagina's die transactiedetails toonden.
Een andere screenshot gedeeld door ZachXBT toonde aan dat Jerry een Astrill virtueel privénetwerk gebruikte om toegang te krijgen tot Gmail, waar hij verschillende sollicitaties indiende voor full-stack ontwikkelaar en software engineer functies op Indeed.
Gerelateerd: Vermeende Huione witwasbaas uitgeleverd aan China
In een onverzonden e-mail schreef Jerry een sollicitatiebrief voor een functie als WordPress content- en zoekmachineoptimalisatie specialist bij een T-shirtbedrijf in Texas, waarin hij $30 per uur vroeg met een beschikbaarheid van 15 tot 20 uur per week.
Identificatiedocumenten werden ook vervalst, waarbij een van de IT-medewerkers, “Rascal,” foto's deelde van een factuur met een valse naam en een vals adres in Hong Kong.
Rascal deelde ook een foto van een Iers paspoort, hoewel het niet duidelijk is of het gebruikt werd.
ZachXBT zei echter dat deze IT-medewerkers minder geavanceerd waren vergeleken met andere Noord-Koreaanse groepen zoals AppleJeus en TraderTraitor, die “veel efficiënter opereren en de grootste risico's vormen voor de industrie.”
Magazine: Asia Express: Fantoom Bitcoin-cheques, China volgt belasting op blockchain
